# Сопутствующие статьи по теме Кошелек

Новостной центр HTX предлагает последние статьи и углубленный анализ по "Кошелек", охватывающие рыночные тренды, новости проектов, развитие технологий и политику регулирования в криптоиндустрии.

SecondFi представляет план восстановления после эксплуатации кошелька Cardano на 2,4 миллиона долларов

**ВторойFi представляет план восстановления после взлома кошелька Cardano на $2,4 млн** После эксплуатации уязвимости на уровне кошелька, в результате которой было изъято около $2,4 млн в ADA, протокол SecondFi провел криминалистический анализ. Согласно официальному отчету, команда сделала снимок балансов пострадавших аккаунтов и представила план возврата средств в течение двух недель. Важно отметить, что инцидент связан с уязвимостью конкретного кошелька, а не с недостатками самого блокчейна Cardano. В связи с этим пользователям рекомендуется не делать поспешных выводов о безопасности протокола Cardano без прямых технических доказательств. Эта ситуация служит напоминанием для рынка о важности проверяемых данных — таких как обновления безопасности и записи в блокчейне — особенно в условиях неопределенности, когда внимание к движению средств и официальным заявлениям повышено. Трейдерам следует сосредоточиться на проверке следующих шагов: официальных обновлений от SecondFi и записей транзакций в сети Cardano.

bitcoinist06/28 19:21

SecondFi представляет план восстановления после эксплуатации кошелька Cardano на 2,4 миллиона долларов

bitcoinist06/28 19:21

Кошельки Cardano стали жертвой эксплойта SecondFi: ошибка в генерации приватных ключей вызвала предупреждение о безопасности

SecondFi, ранее связанный с кошельком Yoroi, приостановил работу из-за критической уязвимости в своём проприетарном веб-программном обеспечении для генерации кошельков. Ошибка в процессе создания приватных ключей привела к их возможному раскрытию и масштабной краже ADA. Первоначальные отчёты указывали на потерю около 16 миллионов ADA (примерно $2,4 млн) с 374 кошельков, однако компания SlowMist предупредила, что общий ущерб может превысить 129 миллионов ADA (более $20 млн). Важно отметить, что сам протокол блокчейна Cardano не был скомпрометирован — проблема была локализована исключительно в программном обеспечении SecondFi. Пользователям пострадавших кошельков настоятельно рекомендуется не восстанавливать скомпрометированные сид-фразы в других кошельках, так как это не устранит уязвимость. Также следует остерегаться мошеннических ссылок на восстановление средств. Инцидент служит напоминанием, что безопасность криптоактивов зависит не только от надёжности базового блокчейна, но и от защищённости кошельков и процессов управления ключами. Дальнейшие шаги будут зависеть от публикации подробного отчёта SecondFi и уточнения масштабов инцидента.

bitcoinist06/27 03:02

Кошельки Cardano стали жертвой эксплойта SecondFi: ошибка в генерации приватных ключей вызвала предупреждение о безопасности

bitcoinist06/27 03:02

На Polymarket произошла эксплуатация уязвимости на сумму $3 млн: пользователи получат полные возмещения после взлома третьей стороны

Платформа прогнозных рынков Polymarket пострадала от взлома, в результате которого было похищено криптоактивов на сумму около $3 млн. Компания заявила, что полностью возместит убытки пострадавшим пользователям. Инцидент произошёл не из-за уязвимости основной архитектуры платформы, а из-за вредоносного скрипта, внедрённого на её фронтенд через взломанного стороннего поставщика. Считается, что атака затронула менее 15 кошельков. Исследователи безопасности охарактеризовали произошедшее как атаку на цепочку поставок, отметив, что базовый протокол Polymarket не был скомпрометирован. Это уже второй инцидент безопасности на платформе за последние два месяца, что подчеркивает растущие риски, связанные с зависимостью от стороннего программного обеспечения. Несмотря на готовность Polymarket компенсировать убытки, подобные атаки становятся серьёзной проблемой для криптоиндустрии, всё больше полагающейся на внешних поставщиков услуг.

TheNewsCrypto06/26 07:12

На Polymarket произошла эксплуатация уязвимости на сумму $3 млн: пользователи получат полные возмещения после взлома третьей стороны

TheNewsCrypto06/26 07:12

Эксплойт кошельков Cardano: SecondFi отслеживает атаку до уязвимости приватного ключа, предупреждает пользователей не восстанавливать сид-фразы

SecondFi выявила корневую причину недавней атаки на сотни кошельков Cardano. Уязвимость заключалась в детерминированном выводе параметра одноразового кода (nonce) в программном модуле подписания. Это позволило злоумышленникам математически восстановить приватные ключи из публичных данных блокчейна после того, как скомпрометированные адреса подписывали транзакции. В результате атаки, произошедшей 21-23 июня, было скомпрометировано 374 кошелька, а общая сумма ущерба составила около 16 миллионов ADA (примерно $2,4 млн). SecondFi идентифицировала две группы атакующих. Компания предупреждает пострадавших пользователей не восстанавливать свои сид-фразы в других кошельках, так как компрометация произошла на уровне приватного ключа, а не приложения-кошелька. Любая транзакция, подписанная скомпрометированным адресом, может привести к повторному хищению средств. В настоящее время SecondFi запустила программу восстановления, завершила картографирование всех затронутых кошельков и изолировала около 129 миллионов ADA в рамках экстренных мер. Для возмещения ущерба создан специальный фонд, а платформа остается в режиме обслуживания до завершения независимых аудитов безопасности.

ambcrypto06/25 16:18

Эксплойт кошельков Cardano: SecondFi отслеживает атаку до уязвимости приватного ключа, предупреждает пользователей не восстанавливать сид-фразы

ambcrypto06/25 16:18

Самый крутой MEV-бот потерял $7.5 млн: Approval — самый недооценённый смертельный риск в ончейне?

Взлом MEV-бота Jaredfromsubway.eth на сумму 7,5 млн долларов вновь подчеркивает, что «Approve» (разрешение) в ERC-20 остается одной из самых недооцененных и опасных рисков в DeFi. Атакующие не взламывали приватные ключи или контракты, а создали среду с поддельными токенами и пулами ликвидности, имитирующую арбитражные возможности. Это заставило автоматизированный бот выдавать разрешения на управление активами. В итоге злоумышленники «легально» вывели средства. Этот случай демонстрирует общую проблему: пользователи и автоматизированные системы часто воспринимают Approve лишь как технический шаг для транзакции, не осознавая его долгосрочных последствий. Разрешение не исчезает после отключения кошелька от dApp, а бесконечные разрешения дают контрактам неограниченный доступ к будущим поступлениям средств. Как управлять рисками: 1. Принцип минимальных привилегий: устанавливайте лимит, близкий к сумме сделки, а не бесконечный. 2. Разделяйте кошельки: для хранения и для активного взаимодействия с dApp. 3. Регулярно проверяйте и отменяйте ненужные разрешения через такие инструменты, как Revoke.cash или функцию «Управление разрешениями» в imToken. Безопасность в Web3 зависит не только от защиты приватного ключа, но и от активного управления разрешениями. Кошельки, в свою очередь, должны улучшать читаемость подписываемых данных и предупреждать пользователей о подозрительных контрактах, стремясь к стандарту «What You See Is What You Sign» (WYSIWYS).

marsbit06/24 05:29

Самый крутой MEV-бот потерял $7.5 млн: Approval — самый недооценённый смертельный риск в ончейне?

marsbit06/24 05:29

AI-агентам тоже потребуется проверять "кредитную историю": ERC-8126 восполняет пробел в доверии в блокчейне

**Аннотация на русском языке** ERC-8126 предлагает стандарт верификации для ИИ-агентов в Web3, восполняя пробел в доверии после создания цепочной идентификации через ERC-8004. Когда ИИ-агенты начинают подписывать транзакции, управлять активами, развертывать смарт-контракты и взаимодействовать с другими агентами, простой идентификации недостаточно. Пользователям необходимо знать, надежен ли агент. ERC-8126 создает открытый рыночный уровень проверки, где независимые провайдеры могут оценивать безопасность агента на основе стандартизированных категорий, привязанных к его идентификатору (agentId) из ERC-8004. Стандартизируются типы проверок и форматы результатов, а не методы самих проверок. Основные категории верификации: 1. **ETV (Token/Contract Verification):** Проверка подлинности и рисков связанных токенов или смарт-контрактов. 2. **MCV (Media Content Verification):** Проверка подлинности и целостности медиа-контента (логотипы, изображения), используемого агентом. 3. **SCV (Solidity Code Verification):** Проверка кода смарт-контрактов на распространенные уязвимости. 4. **WAV (Web Application Verification):** Проверка безопасности веб-сайтов, API и конечных точек агента. 5. **WV (Wallet Verification):** Анализ истории транзакций и репутации кошелька, связанного с агентом. Результаты проверки агрегируются в **единый риск-скор (0-100)**, где 0 - низкий риск, 100 - критический. Этот скоринг и детализированные оценки позволяют кошелькам, маркетплейсам агентов, dApps и другим агентам принимать обоснованные решения: показывать предупреждения, ограничивать взаимодействие или повышать приоритет надежных агентов. Для защиты конфиденциальности деталей проверки стандарт поддерживает использование методов с нулевым разглашением (ZKP) и верификации приватных данных (PDV). Вместе с ERC-8004 (идентичность) и ERC-8183 (коммерция/расчеты за задачи) ERC-8126 формирует основу для экономики доверяемых ИИ-агентов: **идентичность -> проверка -> коммерческое взаимодействие**. Таким образом, ERC-8126 не гарантирует абсолютную безопасность, а стандартизирует язык и фреймворк для оценки рисков, позволяя экосистеме потреблять структурированные сигналы доверия.

marsbit06/22 13:56

AI-агентам тоже потребуется проверять "кредитную историю": ERC-8126 восполняет пробел в доверии в блокчейне

marsbit06/22 13:56

Blockchain.com расширяет доступ к токенизированным акциям через Ondo Finance

Блокчейн-кошелек Blockchain.com расширяет доступ к токенизированным акциям и ETF США через интеграцию с Ondo Finance. Партнерство позволяет соответствующим критериям пользователям, особенно за пределами США, получать доступ к традиционным финансовым активам напрямую через привычный криптокошелек, минуя традиционные брокерские платформы. Ondo Finance, известный игрок на рынке токенизированных реальных активов (RWA), обеспечивает технологическую и регуляторную основу для этих активов. Эта интеграция является частью общей тенденции, когда криптоплатформы стремятся сделать токенизированные традиционные активы такими же простыми в использовании, как и обычные криптотокены. Однако широкому внедрению все еще могут препятствовать вопросы регулирования, хранения активов и их выкупа.

bitcoinist06/19 13:53

Blockchain.com расширяет доступ к токенизированным акциям через Ondo Finance

bitcoinist06/19 13:53

Microsoft выявляет новое крипто-вредоносное ПО, нацеленное на адреса кошельков и приватные ключи

В феврале 2026 года Microsoft Threat Intelligence обнаружила новую вредоносную кампанию, нацеленную на пользователей криптовалют. Вредоносная программа, классифицируемая как Trojan/CryptoBandits.A, распространяется через зараженные USB-накопители с помощью файлов .lnk. Особенность этой атаки заключается в использовании технологии Windows Script Host и ActiveX для запуска упакованного Tor-прокси без необходимости в установщике или обычных управляющих серверах. После заражения система подключается к серверам в сети Tor через локальный SOCKS5-прокси. Основная функция вредоноса — слежка за буфером обмена. Он ищет и крадет сид-фразы (12 и 24 слова), приватные ключи Bitcoin и Ethereum, а также адреса кошельков. Обнаружив скопированный адрес, программа подменяет его на адрес, контролируемый злоумышленниками, что позволяет перехватывать переводы. Кроме того, программа делает скриншоты экрана и отправляет их через Tor, что дает атакующим информацию о балансах и активности пользователей. Угроза также обладает возможностью удаленного выполнения кода и обеспечивает свое постоянство в системе через планировщик заданий. В качестве мер защиты Microsoft рекомендует отключать автозапуск для USB, ограничивать использование сценариев и исполняемых ярлыков с внешних накопителей, а также отслеживать подозрительную активность, такую как выполнение JavaScript, работу прокси на localhost:9050 и мониторинг буфера обмена.

TheNewsCrypto06/19 11:33

Microsoft выявляет новое крипто-вредоносное ПО, нацеленное на адреса кошельков и приватные ключи

TheNewsCrypto06/19 11:33

Kraken Добавляет Торговлю Ончейн-Токенами Solana Напрямую Внутри Своего Приложения

Криптобиржа Kraken добавила возможность торговать токенами на блокчейне Solana напрямую в своём основном приложении. Теперь пользователи в США и более чем 100 странах могут получить доступ примерно к 2500 проверенным токенам Solana, не используя отдельный кошелёк или seed-фразу. Этот шаг упрощает процесс ончейн-трейдинга для розничных клиентов, объединяя децентрализованные рынки с привычным интерфейсом Kraken. Холдинги отображаются вместе с остальными активами на бирже. Функция работает на базе встроенных кошельков Privy и протоколов DEX Solana, скрывая технические детали от пользователя. Однако Kraken предупреждает, что эти токены не проходят такую же проверку, как централизованные листинги, поэтому рыночные риски остаются высокими. Запуск отражает общий тренд среди крупных бирж: они стремятся вернуть пользователей, уходящих в DeFi, путём интеграции ончейн-активности в свои платформы. Успех этого подхода может определить, удастся ли Kraken распространить модель на другие блокчейны, сохранив простоту и безопасность.

bitcoinist06/19 03:32

Kraken Добавляет Торговлю Ончейн-Токенами Solana Напрямую Внутри Своего Приложения

bitcoinist06/19 03:32

Роботам тоже нужен криптокошелёк? Tether делает ставку на немецкую компанию NEURA Robotics

Автор: Zen, PANews Дискуссия вокруг человекоподобных роботов и воплощенного искусственного интеллекта сместилась с технических возможностей к вопросу о создании реальной ценности. Роботы всё чаще внедряются в реальные среды — от заводов и складов до сферы услуг. Ключевой вопрос теперь: когда они смогут масштабно развертываться и выполнять постоянную работу. А если они начнут это делать, понадобятся ли им собственные платежные и расчетные возможности? 10 июня немецкая компания NEURA Robotics объявила о завершении раунда финансирования серии C на сумму до 14 миллиардов долларов. Основным инвестором выступила компания Tether, эмитент стейблкоина USDT, наряду с Qualcomm Technologies, Amazon, NVIDIA и другими. Это финансирование, называемое крупнейшим в истории отрасли, не только выводит NEURA в число самых заметных робототехнических компаний, но и привносит важный аспект: Tether намерена интегрировать самохранящиеся кошельки, платежи стейблкоинами и edge AI в роботизированные системы. NEURA, основанная в 2019 году, начинала с коллаборативных роботов (коботов), оснащенных системой MAiRA, которая интегрирует компьютерное зрение, силомоментное sensing и ИИ для безопасной работы рядом с людьми. Позже компания расширила линейку до автономных мобильных роботов, сервисных роботов и человекоподобной модели 4NE-1. Её стратегия эволюционировала от производства роботов к созданию экосистемы Neuraverse — платформы, где разные роботы и системы могут обмениваться данными и обучаться на опыте друг друга. Участие Tether добавляет в эту историю криптосоставляющую. Планируется интегрировать открытый Wallet Development Kit (WDK) от Tether в платформу NEURA. Это позволит роботизированным системам в рамках заданных правил автоматически получать платежи и производить расчеты за выполненные задачи (например, перемещение груза, уборка, инспекция). Такой подход особенно актуален для модели «робот как услуга» (RaaS), где оплата взимается за использование, а не за покупку оборудования. Стейблкоины и самохранящиеся кошельки могут превратиться из инструментов для людей в платежную инфраструктуру для машин. Кроме того, партнеры будут работать над внедрением и оптимизацией в Neuraverse edge AI-фреймворка QVAC (QuantumVerse Automatic Computer) от Tether. Это направлено на выполнение задач ИИ непосредственно на устройстве (роботе), что обеспечивает минимальную задержку, повышенную надежность и независимость от облачных серверов — критически важные факторы для промышленных применений. Таким образом, Tether через инвестиции в NEURA стремится занять место в двух фундаментальных слоях будущего робототехники: финансовом (расчеты между машинами с помощью стейблкоинов) и интеллектуальном (локальное исполнение ИИ на edge-устройствах). Это соответствует общей стратегии Tether по расширению своего влияния за пределы эмиссии USDT в сферы ИИ, энергетики и инфраструктуры, используя NEURA в качестве испытательного полигона для своих технологий в реальных роботизированных сетях.

marsbit06/16 09:15

Роботам тоже нужен криптокошелёк? Tether делает ставку на немецкую компанию NEURA Robotics

marsbit06/16 09:15

活动图片